Artikel-id: 187498 - Visa produkter som artikeln gäller.
Vi rekommenderar alla användare att uppgradera till Microsoft Internet Information Services (IIS) 7.0 på Microsoft Windows Server 2008. IIS 7.0 innehåller stora förbättringar av säkerheten för webbinfrastrukturen. Mer information om IIS-säkerhet finns på följande Microsoft-webbplats:
http://technet.microsoft.com/sv-se/library/dd450371(WS.10).aspx
Mer information om IIS 7.0 finns på den här Microsoft-webbplatsen:
http://www.iis.net/
Visa alla | Dölj alla

Sammanfattning

Du kan använda HTTPS för anslutning till något av följande:
  • Microsoft Internet Information Server (IIS) 3.0 och senare
  • Microsoft Internet Information Services (IIS) 5.0 och senare
När du gör det sker en förhandling mellan klient och server om gemensamt protokoll för att skydda kanalen. Om servern och klienten har flera protokoll gemensamt försöker IIS skydda kanalen med något av de protokoll som IIS stöder. Protokollet som används av IIS väljs i följande prioritetsordning:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2,0
Någon gång kan det hända att du behöver inaktivera ett eller flera protokoll. Det kan du göra genom att ändra registret.

Obs! I Windows Server 2008 kan PCT 1.0 inte konfigureras och du behöver inte starta om servern.

Mer Information

Microsoft Windows NT Server lagrar information om olika säkerhetsförstärkande kanalprotokoll som kan användas i Windows NT Server. Informationen lagras i följande registernyckel:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Denna nyckel innehåller vanligtvis följande undernycklar:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Varje nyckel innehåller information om protokollet för nyckeln. Alla protokoll kan inaktiveras vid servern. Om du vill göra det skapar du ett nytt
DWORD
-värde i protokollets serverundernyckel. Ange
DWORD
-värdet till "00 00 00 00".

Obs! PCT är inte aktiverat som standard i Microsoft Windows Server 2003.

Viktigt! Den här artikeln innehåller information om hur du redigerar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera och återställa registret i Windows


Information om hur du ändrar registret finns i hjälpavsnittet "Ändra nycklar och värden" i Registereditorn. Läs även "Lägga till och ta bort information i registret" och "Redigera registerinformation" i Registereditorn.

Om du vill att vi ska inaktivera PCT 1.0, SSL 2.0, SSL 3.0 eller TLS 1.0 åt dig, går du till avsnittet Lös det åt mig. Om du hellre vill göra det själv går du till avsnittet Jag löser det själv.

Lös det åt mig



Om du vill att problemet ska åtgärdas automatiskt klickar du på knappen eller länken Fix it. Klicka på Kör i dialogrutan Filhämtning och följ anvisningarna i guiden.


Lös det här problemet
Microsoft Fix it 50495


Obs!
  • Guiden finns endast på engelska. Den automatiska korrigeringsfilen fungerar dock även för andra språkversioner av Windows.
  • Om du inte just nu använder datorn där problemet finns kan du spara lösningen på ett flashminne eller en cd och sedan köra den på rätt dator.

Gå sedan till avsnittet Löste det här problemet?.



Jag löser det själv



Gör så här för att inaktivera PCT 1.0-protokollet så att ingen förhandling sker om det i IIS:

  1. Klicka på Start och Kör, skriv regedt32 eller regedit och klicka sedan på OK.
  2. Leta upp följande registernyckel i Registereditorn:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Klicka på Lägg till värdeRedigera-menyn.
  4. Klicka på DWORD i listan Datatyp.
  5. Skriv Aktiverad i rutan Värde och klicka sedan på OK.

    Obs! Om värdet redan finns kan du ändra det genom att dubbelklicka på det.
  6. Skriv 00000000 i binäreditorn så att värdet för den nya nyckeln motsvarar "0".
  7. Klicka på OK. Starta om datorn.

Löste det här problemet?

  • Kontrollera om problemet har lösts. I så fall är du klar med det här avsnittet. Om problemet inte är åtgärdat kan du kontakta supporten.
  • Skicka oss gärna dina synpunkter. Om du vill ge oss feedback eller rapportera eventuella problem med den här lösningen kan du skriva en kommentar på bloggen Lös det åt mig eller skicka ett e-postmeddelande till oss.

Referenser

Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
245030 Så här begränsar du användningen av vissa kryptografialgoritmer och -protokoll i Schannel.dll



Egenskaper

Artikel-id: 187498 - Senaste granskning: den 22 september 2011 - Revision: 2.0
Informationen i denna artikel gäller:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Nyckelord: 
kbhowto kbmsifixme kbfixme KB187498

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com